Hack de 3Commas: OKX admite plataforma en medio de fuga de clave API

OKX, uno de los intercambios de activos digitales más grandes del mundo, anunció a través de Twitter que está al tanto del incidente de seguridad que involucra a 3Commas y ha tomado acciones inmediatas para garantizar que los fondos de los usuarios estén seguros.
Según los informes, los piratas informáticos filtraron alrededor de 10.000 claves API pertenecientes a usuarios de 3Commas, que estaban vinculadas a importantes intercambios, incluidos Binance, Kucoin, OKX y Coinbase. OKX declaró que seguirá apoyando a 3Commas durante este incidente.
Ha habido numerosas quejas de los usuarios de 3Commas en las últimas semanas, alegando que sus claves API se utilizaron para ejecutar operaciones sin su consentimiento, lo que resultó en la pérdida de fondos. En total, se estima que los usuarios de 3Commas han perdido alrededor de 6 millones de dólares a manos de estos atacantes desde octubre.
OKX continúa brindando soporte a 3Commas a pesar del hack
En respuesta al hackeo, 3Commas ha verificado que se ha revocado el acceso de los empleados a la infraestructura técnica y se han implementado nuevas medidas de seguridad. OKX también implementó monitoreo de transacciones y claves API actualizadas para todos los usuarios afectados.
Para reiterar, OKX está al tanto del incidente de seguridad con @3commas_io y ha tomado todas las medidas inmediatas para mantener seguros los fondos de los usuarios. OKX continúa apoyando a 3Commas durante este incidente. ¿Por qué? Algunas reflexiones 🧵👇 pic.twitter.com/jKDRAboZGC
– OKX (@okx) 29 de diciembre de 2022
Se cree que el hackeo pudo haber sido el resultado de una filtración interna y no de una vulnerabilidad en el código base de 3Commas. A pesar del incidente, OKX enfatizó su apoyo a 3Commas y la importancia de sus robots comerciales, particularmente en las condiciones actuales del mercado.
3Commas admite violación de API después de negar el informe de la comunidad durante meses
Después de negar durante meses un informe de la comunidad sobre una fuga de API, 3Commas admitió la infracción hoy. Esta noticia ha llevado a las víctimas de la infracción a exigir el reembolso de los fondos perdidos y una disculpa de la empresa por su manejo de la situación.
Inicialmente, el director ejecutivo de 3Commas, Yuriy Sorokin, negó la posibilidad de que un empleado deshonesto fuera responsable de la filtración y, en cambio, culpó a las API expuestas a ataques de phishing a los usuarios.
El director ejecutivo de 3Commas, Yuriy Sorokin, había refutado previamente las afirmaciones de que las capturas de pantalla que circulan en YouTube y Twitter, que muestran los registros de Cloudflare de la compañía y que afirman revelar la exposición pública de las claves API de los clientes a través del panel de control de 3Commas, sean genuinas.
Sorokin afirmó que estas capturas de pantalla eran falsas y un intento de persuadir a la gente de que había una vulnerabilidad en 3Commas y que la empresa había sido irresponsable en el manejo de los datos de los usuarios y los archivos de registro.
Acción lenta
En una publicación de blog publicada el 10 de diciembre, Sorokin pidió a las personas afectadas por la situación que informaran del incidente a las autoridades para que sus cuentas de cambio pudieran congelarse y evitar mayores pérdidas de fondos. Instó a las personas a actuar rápidamente.
Más tarde, en un comunicado publicado el 28 de diciembre, Sorokin cambió su postura y admitió la violación de la API, confirmando la validez de las claves API publicadas por el hacker.
Según Sorokin, la empresa llevó a cabo una investigación exhaustiva sobre la posibilidad de un trabajo interno pero no encontró evidencia de tal actividad. También aseguró al público que el acceso a información confidencial ha sido limitado para los empleados técnicos desde el 19 de noviembre y que las fuerzas del orden han estado plenamente involucradas en la investigación.
Como resultado de la infracción, las víctimas de los negocios ilícitos exigen un reembolso de los fondos perdidos y una disculpa de 3Commas por su manejo de la situación. En respuesta, Sorokin prometió medidas de seguridad más estrictas para evitar futuras infracciones.